Externer Syslog Server (Empfehlung?) [solved]
-
Edit by Mod: Gelöst durch Änderung der Standard-Loggröße und Anpassung der Anzeige der letzten Logeinträge
hat wer eine Empfehlung für einen externen Syslog Server der von mehreren pfS bocen befüllt werden kann.
ich glaub meinen Leuten nicht das man das nicht schnell und einfach realisieren kann
lg NP
-
Kommt immer drauf an für was. Wenn man sinnvoll damit weiterarbeiten will und ggf. noch was in Richtung Dashboard machen, dann muss man größere Geschütze auffahren. ELK Stack, Graylog, irgendeine größere Lösung. Die ist dann oft nicht einfach mal so ausgerollt. OK Graylog etc. kann man auch mal schnell installieren um mit rumspielen. Aber produktiv damit das dann Hand und Fuß hat sollte man es danach nochmal ordentlich deployen.
Wenn du nur irgendwo dumm Text-Logfiles zusammensammeln willst, reicht ein tumber syslog/rsyslog in nem Linux der konfiguriert wird um Logs anzunehmen und gut.
-
ja ich hab das vermutet ...
ich muss mir das mit ner linux kiste mal ansehen was da raus kommt,
denn die max 2.000 zeilen in der GUI sind anscheinend zuwenig ... weis eh nicht was die da wollen "deny all als 1. regel und gut is, sollen eh hackeln und ned surfen;)"und ich bin auch kein fan logs von externen boxen abzuholen und auszuwerten ....
-
@noplan said in Externer Syslog Server (Empfehlung?):
denn die max 2.000 zeilen in der GUI sind anscheinend zuwenig
In die Logs auf der pfSense passen schon mehr Zeilen, auch wenn die GUI nicht mehr anzeigt.
Die Logs werden von der Größe her beschränkt, aber auch dieser Wert lässt sich einstellen: Status > System Logs > Settings > Log file size (Bytes)
Oder auch für jedes Log gesondert in dessen individuellen Einstellungen.Beim Erhöhen der Werte, darf man aber nicht den Speicherplatz am Datenträger außer Acht lassen.
-
oh jaaaaa .... DANKE !!
das kommt davon wenn man permanent auf APU boxen herumspielen muss
und vergisst das man zuhause ja eh ordentlich RAM hat ...hab jetzt mal die Firewall Logs auf hochgeschraubt .. mal schauen was passiert ;)
-
@noplan said in Externer Syslog Server (Empfehlung?):
das kommt davon wenn man permanent auf APU boxen herumspielen muss
und vergisst das man zuhause ja eh ordentlich RAM hat ...Es geht hier vielmehr um den Platz auf der Festplatte als RAM. Aber auch der mag auf so mancher APU deutlich eingeschränkt sein.
Wie gesagt, rechne dir die Summe aller Logs aus, denn mit dieser Angabe, wird der Platz auch genutzt pro Logfile. Bei 15 Logs kann da schon was zusammenkommen, aber die 150 MB sollten sich schon ausgehen. Oder eben die Loggröße individuell je Log definieren.
-
jop ich hab jetzt mal indiv nur für firewall eingetragen ...
aber da sich da eine 120GB drin bedindet die gerade mal sportliche 1% use hat ...
na dann schau ma mal ... und das nächste update / upgrade kommt bestimmt
-
@noplan Nur Wert hochdrehen bringt nichts, erst bei 2.5 sind es echte Textlogfiles, dass die Werte da greifen. Bei dem alten 2.4er CLOG Rempel musst du nach Hochsetzen der Werte noch alle Logs resetten damit die Files neu angelegt werden.
Wenn du sicher sein willst, einmal mit
ls -la /var/logchecken, was als filesize zurückkommt. Die müssen alle die neue Größe haben, sonst bringt der Wert in der UI nichts :) Wird gerne immer vergessen daher nochmal hier als Reminder.
-
hab ich mir nach dem hochdrehen angeschaut, weil ich irgendwie das mit der 2.5er im Kopf hatte, allerdings erst nachdem ich ein neues Paket installiert hab, und die Daten stimmen exakt mit der GUI.
Danke für den Hinweis !! -
@noplan said in Externer Syslog Server (Empfehlung?) [sloved by usin GUI Anpassung Log file size]:
hab ich mir nach dem hochdrehen angeschaut, weil ich irgendwie das mit der 2.5er im Kopf hatte, allerdings erst nachdem ich ein neues Paket installiert hab, und die Daten stimmen exakt mit der GUI.
Danke für den Hinweis !!OK Bestens, wird nur oft vergessen ;)
Aber BTW warum hast du so einen krummen Wert genommen? Also 153,4464M (zumal der Rechner da ja quatsch anzeigt, weil er das mit 10er Potenz rechnet statt 2^x)?
150M wären nämlich eigentlich 157.286.400 Byte :) -
@jegr
weil der default wert bei uns 155.555.555 Byte is ! weil kein vernünftiger ITler das so machen würd...
wenn die Kunden selbst auf der Box spielen muss man ein paar HoneyPots einbauen
